اوبونتو - ایجاد یک درخواست امضای گواهی (CSR)

مستندات

ایجاد یک درخواست امضای گواهی (CSR)

برای ایجاد درخواست امضای گواهی (CSR)، باید کلید خودتان را ایجاد کنید. برای ایجاد کلید، می توانید از دستور زیر ترمینال را اجرا کنید:

openssl genrsa -des3 -out server.key 1024
ایجاد کلید خصوصی RSA، مدول طولی 1024 بیتی ..................... ++++++ .............. ... ++++++ قادر به نوشتن حالت تصادفی e 65537 (0x10001) عبارت عبور برای server.key را وارد کنید:

شما هم اکنون می توانید عبارت عبور خود را وارد کنید. برای بهترین امنیت، باید حداقل هشت کاراکتر داشته باشد. حداقل طول هنگام تعیین -des3 چهار کاراکتر است. این باید شامل اعداد و یا علائم نقطه گذاری و یک کلمه در یک فرهنگ لغت باشد. همچنین به یاد داشته باشید که عبارت عبور شما حساس به حروف است.

دوباره تایپ عبارت عبور برای تأیید هنگامی که شما آن را به درستی تایپ کرده اید، کلید سرور در فایل server.key تولید و ذخیره می شود.


[هشدار]

شما همچنین می توانید وب سرور امن خود را بدون یک عبارت عبور اجرا کنید. این راحت است زیرا شما هر بار که شما وب سرور ایمن خود را شروع نکنید نیازی به وارد کردن عبارت عبور ندارید. اما این بسیار ناامن است و سازش کلید نیز به معنای سازش با سرور است.

در هر صورت، شما می توانید بدون استفاده از عبارت عبور با استفاده از سوئیچ -des3 در مرحله تولید یا با صدور فرمان زیر در ترمینال فایلی را انتخاب کنید:

openssl rsa -in server.key -out server.key.insecure

پس از اجرای دستور فوق، کلید ناامن در فایل server.key.insecure ذخیره خواهد شد. شما می توانید از این فایل برای تولید CSR بدون عبارت عبور استفاده کنید.

برای ایجاد CSR، دستور زیر را در یک خط ترمینال اجرا کنید:

openssl req -new -key server.key -out server.csr

از شما خواسته است که عبارت عبور را وارد کنید. اگر کلمه عبور درست را وارد کنید، از شما خواسته می شود نام شرکت، نام سایت، شناسه پست الکترونیک و غیره را وارد کنید. پس از وارد کردن تمام این اطلاعات، CSR شما ایجاد خواهد شد و در فایل server.csr ذخیره می شود. شما می توانید این فایل CSR را به یک CA برای پردازش ارسال کنید. CAN از این فایل CSR استفاده می کند و گواهی را صادر می کند. از سوی دیگر، می توانید گواهینامه خود را با استفاده از این CSR ایجاد کنید.

* راهنمای فهرست اوبونتو سرور